Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Tag: FlowiseAI
Pagina 1 di 1

9 Ottobre 2025

FlowiseAI: PoC pubblico per lo sfruttamento della CVE-2025-61913 (AL05/251009/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per laCVE-2025-61913– già sanata dal vendor – presente in Flowise, piattaforma open-source con interfaccia drag & drop per costruire flussi personalizzati basati su modelli linguistici di grandi dimensioni (LLM). Tale vulnerabilità riguarda il componenteWriteFileTooldi Flowise che potrebbe consentire ad un utente malintenzionato autenticato remoto di creare file e di eseguire codice arbitrario sui sistemi target.

Categorie

Alert

Argomenti

FlowiseAIPoC
Leggi di più
15 Settembre 2025

FlowiseAI: PoC pubblico per lo sfruttamento della CVE-2025-58434 (AL06/250915/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per laCVE-2025-58434– già sanata dal vendor – presente in Flowise, piattaforma open-source con interfaccia drag & drop per costruire flussi personalizzati basati su modelli linguistici di grandi dimensioni (LLM). Tale vulnerabilità riguarda l’endpointforgot-passworddi Flowise e potrebbe consentire ad un utente malevolo di eludere i meccanismi di autenticazione sui sistemi target.

Categorie

Alert

Argomenti

FlowiseAIPoC
Leggi di più

Altri argomenti